- AMD, 삼성, VMware, 리스크 파이브 키스톤 커뮤니티 회원사들이 컨피덴셜 컴퓨팅 앱 개발 용이성을 위해 협력하고 오픈 소스 인증 프레임워크를 지원
[보도자료 제공일 2023-06-30] VMware(CEO: 라구 라구람, Raghu Raghuram)는 컨피덴셜 컴퓨팅 서밋(Confidential Computing Summit) 2023에서 컨피덴셜 컴퓨팅 애플리케이션의 개발과 운영 간소화를 위해 AMD, 삼성, 리스크 파이브(RISC-V) 키스톤 커뮤니티 회원사들과 협력한다고 밝혔다. 이들 업계 및 커뮤니티 리더들은 컨피덴셜 컴퓨팅 프로젝트를 위한 오픈 소스 인증 프레임워크에 함께 참여하고 기여함으로써 실용적인 컨피덴셜 컴퓨팅을 앞당기는 데 협력할 예정이다.
VMware는 컨피덴셜 컴퓨팅의 대중화를 지원하기 위해 개발자 중심의 컨피덴셜 컴퓨팅용 인증 프레임워크 프로젝트를 연구, 개발 및 오픈 소스화했다. AMD, 삼성, VMware는 컨피덴셜 컴퓨팅 앱 개발과 운영을 위해 사용이 용이하고 플랫폼으로부터 독립된 API를 기반으로 표준화함으로써 컨피덴셜 컴퓨팅 도입을 가로막는 큰 장벽을 제거할 계획이다.
컨피덴셜 컴퓨팅은 워크로드가 클라우드나 엣지 등 타인이 운영하는 인프라에 배포된 경우에도 프로그램과 데이터의 기밀성과 무결성을 유지하는 '신뢰할 수 있는 실행 환경'이라는 새로운 프로세서 개념에 기반한다. 컨피덴셜 컴퓨팅 기반의 균일한 보안 보호는 멀티 클라우드 환경에서 점점 더 중요해질 전망이다. 또한 머신 러닝과 같은 새로운 워크로드의 경우에도 컨피덴셜 컴퓨팅은 기반 모델 및 코드, 독점 모델 파생물, 비공개 교육 데이터와 관련된 지적 재산과 독점 데이터를 보호하는 데 특별한 역할을 할 수 있다. 컨피덴셜 컴퓨팅은 보안과 개인정보 보호 측면에서 엄청난 발전이지만, 많은 하드웨어 기능과 마찬가지로 이 새 패러다임에서 앱 개발이 더 쉬워질 때까지 널리 도입되지는 않을 것이다.
인증 프레임워크는 여러 소스에서 집계된 민감 데이터와 모델을 활용한 새로운 차원의 머신 러닝이나 ‘데이터 경제’ 워크로드를 포함해 더욱 안전한 클라우드 워크로드, 비밀 유지 서비스 및 개인 정보 보호 애플리케이션의 개발을 크게 간소화한다. 이 프레임워크는 통신 엣지, 멀티 클라우드 환경, 소버린 클라우드를 비롯한 온프레미스 및 타사 인프라 전반에서 워크로드를 더 안전하게 보호할 수 있는 신뢰 정책을 지정하고 시행하기 위한 지원을 플랫폼에 상관없이 제공한다. 오픈 소스 인증 프레임워크를 공동으로 발전시키고 기여함으로써, 이 기업들과 커뮤니티 구성원들은 개발자 API 세트를 효과적으로 표준화하고 x86, Arm, 리스크 파이브 생태계에서 컨피덴셜 컴퓨팅의 사용과 도입을 가속화해 업계 전체의 이익을 증진하는 것을 목표로 한다.
VMware 수석 부사장 겸 최고 기술 책임자(CTO) 키트 콜버트(Kit Colbert)는 "컨피덴셜 컴퓨팅은 멀티 클라우드와 엣지 환경 어디에서나 워크로드를 보호할 수 있는 잠재력이 있다."며, "고객이 이 표준을 쉽게 도입하고 실행하도록 지원하는 것이 그동안의 과제였지만, 인증 프레임워크에 기여하는 생태계의 공동 노력은 독립 소프트웨어 벤더, 기업 고객, 소버린 클라우드 공급업체까지도 이 새로운 기술을 보다 쉽고 효과적으로 사용할 수 있게 도울 것이다."라고 말했다.
AMD 데이터센터 에코시스템 및 솔루션 부문 기업 부사장 라구 남비아(Raghu Nambiar)는 "AMD는 EPYC 데이터 센터 프로세서 내의 보안 암호화 가상화(SEV)와 같은 빌트인 기능들과 더불어 AMD 인피니티 가드(Infinity Guard)와 같은 고급 하드웨어 기반 보안 기능의 선구자"라며, "컨피덴셜 컴퓨팅의 채택을 가속화하고 클라우드 위에서 워크로드를 보호하려면 VMware와 같은 업계 파트너와의 협력이 필수적이다. 조직의 규모나 기술 정교도, 또는 워크로드의 배포 위치에 관계없이, 인증 프레임워크는 더 많은 고객이 컨피덴셜 컴퓨팅의 이점을 실현하는 데 도움이 될 것이다."고 덧붙였다.
삼성전자 시큐리티 및 프라이버시 팀장 황용호 부사장은 "삼성은 Arm CCA 아키텍처의 아일렛(Islet) 인터페이스를 통해 컨피덴셜 컴퓨팅을 엔드포인트로 확장하는 데 전념하고 있다."며, "인증 프레임워크를 지원하고 컨피덴셜 컴퓨팅 신뢰 관리를 위한 개발자 친화적인 API를 통해 컨피덴셜 컴퓨팅 도입을 가속화한다는 공동 목표를 공유하게 되어 기쁘게 생각한다.”고 말했다.
캘리포니아 대학교 버클리 캠퍼스 EECS 학부 컴퓨터과학과 교수 커스티 아사노빅(Krste Asanovic)은 "키스톤은 컨피덴셜 컴퓨팅 하드웨어 커뮤니티에 오픈 소스의 이점을 제공한다."며, "인증 프레임워크를 활용하여 컨피덴셜 컴퓨팅 개발자가 플랫폼 선택에 대한 선택권을 유지할 수 있도록 지원하게 되어 기쁘다."고 말했다.